HQ:
| Имя подсети | Подсеть | Диапазон адресов (узловых) |
| vlan100 | 10.0.10.0/27 | 10.0.10.1 — 10.0.10.30 |
| vlan200 | 10.0.10.32/27 | 10.0.10.33 — 10.0.10.62 |
| vlan300 | 10.0.10.64/27 | 10.0.10.65 — 10.0.10.94 |
BR:
| Имя подсети | Подсеть | Диапазон адресов (узловых) |
| vlan100 | 10.0.20.0/27 | 10.0.20.1 — 10.0.20.30 |
| vlan200 | 10.0.20.32/27 | 10.0.20.33 — 10.0.20.62 |
| vlan300 | 10.0.20.64/27 | 10.0.20.65 — 10.0.20.94 |
| vlan400 | 10.0.20.96/27 | 10.0.20.97 — 10.0.20.126 |
а также таблица адресации устройств:
| Имя ВМ | Имя подсети | IP-адрес |
| RTR-HQ | ISP | 192.168.100.2/24 |
| vlan100 | 10.0.10.1/27 | |
| vlan200 | 10.0.10.33/27 | |
| vlan300 | 10.0.10.65/27 | |
| RTR-BR | ISP | 192.168.200.2/24 |
| vlan100 | 10.0.20.1/27 | |
| vlan200 | 10.0.20.33/27 | |
| vlan300 | 10.0.20.65/27 | |
| vlan400 | 10.0.20.97/27 | |
| SW-HQ | vlan300 | 10.0.10.66/27 |
| SW-BR | vlan300 | 10.0.20.66/27 |
| SRV-HQ | vlan100 | 10.0.10.2/27 |
| SRV-BR | vlan100 | 10.0.20.2/27 |
| CLI-HQ | vlan200 | DHCP |
| CLI-BR | vlan200 | DHCP |
| CI-CD | vlan100 | 10.0.10.3/27 |
Назначим IP-адреса на все ВМ за исключением: CLI-HQ, CLI-BR, SW-HQ, SW-BR.
RTR-HQ:
Определяем какие есть интерфейсы командой sh int status
По mac-адресу смотрим подключения сетевых интерфейсов (т.е. куда они «смотрят»)
Вводим последовательность команд для интерфейса, «смотрящего» на ISP (например это gi1/0/4)
сonfigure terminal
int gi1/0/1
ip firewall disabled
ip address 192.168.100.2/24
do commit
exit
do confirm
ip route 0.0.0.0/0 192.168.100.1
do commit
do confirm
Проверяем, что настройки применились командой do sh ip int и do sh int status
Проверяем связность между устройством RTR-HQ и ISP
ping 192.168.100.1
Вводим последовательность команд для интерфейса, «смотрящего» на SW-HQ (например это gi1/0/3) На этом интерфейсе нам необходимо создать sub interface для vlan
configure terminal
int gi1/0/3
ip firewall disabled
no ip address all
exit
do commit
do confirm
int gi1/0/3.100
ip firewall disabled
ip address 10.0.10.1/27
exit
do commit
do confirm
int gi1/0/3.200
ip firewall disabled
ip address 10.0.10.33/27
exit
do commit
do confirm
int gi1/0/3.300
ip firewall disabled
ip address 10.0.10.65/27
exit
do commit
do confirm
Проверяем, что настройки применились командой do sh ip int и do sh int status
Аналогично настраиваем RTR-BR (здесь используется адресация 10.0.20.XX)
SRV-HQ:
на данном этапе задаём пока только IP-адрес и шлюз по умолчанию:
echo 10.0.10.2/27 > /etc/net/ifaces/<сетевой интерфейс>/ipv4address
echo default via 10.0.10.1 > /etc/net/ifaces/<сетевой интерфейс>/ipv4route
systemctl restart network
Проверяем командой ip -c –br a или ip a
SRV-BR:
на данном этапе задаём пока только IP-адрес и шлюз по умолчанию:
echo 10.0.20.2/27 > /etc/net/ifaces/<сетевой интерфейс>/ipv4address
echo default via 10.0.20.1 > /etc/net/ifaces/<сетевой интерфейс>/ipv4route
systemctl restart network
CI-CD:
echo 10.0.10.3/27 > /etc/net/ifaces/<сетевой интерфейс>/ipv4address
echo default via 10.0.10.1 > /etc/net/ifaces/<сетевой интерфейс>/ipv4route
systemctl restart network
Проверяем командой ip -c –br a или ip -br a
